Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word
Microsoft et des chercheurs en sécurité informatique nous mettent en garde face à une faille de type zero-day sur Office. Nommée: Follina, mais au nom officiel: CVE-2022-30190, cette faille peut permettre à un pirate informatique d’accéder à notre ordinateur via un fichier Word sans même que l’on ouvre le fameux document!
C’est une découverte qui a été faite complètement par hasard par un chercheur japonais du nom de Nao_Sec sur Twitter.
Ce dernier a aperçu un document Word, téléversé à partir de la Biélorussie, sur le site d’analyse VirusTotal qui contenait le code malveillant de ce qui a depuis été baptisé la faille Follina, ou plus précisément la faille CVE-2022-30190.
Il s’agit d’une faille de type zero-day, donc qui n’avait jamais été aperçu dans le passé.
En fait, elle aurait été signalée à Microsoft en avril 2022, mais la firme de Richmond n’aurait pas jugé la menace comme étant dangereuse.
Sauf que voilà, le géant de l’informatique a changé son fusil d’épaule le 30 mai 2022 et a reconnu le danger de cette faille sur son blogue.
Comment fonctionne et se propage la faille Follina
La faille Follina est pour le moins complexe, alors on va tenter de la vulgariser le plus simplement possible.
Essentiellement, à partir d’un code malveillant placé à même un document Word, un pirate peut charger un fichier HTML depuis un serveur externe.
Ce code permet de détourner un outil de diagnostic de Microsoft (MSDT) pour lancer un fichier et exécuter des commandes via PowerShell.
Pour faire encore plus simple, via ce fameux fichier Word avec le code malveillant un pirate peut se donner un contrôle total de notre ordinateur.
Le pire est que l’on n’a pas nécessairement besoin d’ouvrir le fichier Word en question pour donner contrôle de notre ordinateur aux pirates.
En effet, le code malveillant contenu dans le document Word peut être activé si on ne fait que cliquer une fois sur le fichier en question via l’explorateur de fichiers de Windows.
Tout porte à croire que les pirates envoient des fichiers Word contenant ce code via des courriels frauduleux et d’hameçonnage.
Il est donc important de se rappeler des trucs pour reconnaitre les faux courriels.
Courriels frauduleux: Comment les reconnâitre et se protéger?
Quels systèmes sont vulnérables à la faille Follina
Selon des chercheurs en sécurité informatique, voici les systèmes vulnérables à la faille Follina :
- Office 2013
- Office 2016
- Office 2019
- Office 2021
- Office Pro Plus
- Windows 7
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Comment se protéger face à la faille Follina
Au moment d’écrire ces lignes, Microsoft n’a pas encore déployé de mise à jour pour colmater ladite faille, mais suggère des manipulations pour s’en protéger.
Essentiellement, on nous propose d’empêcher le lancement de l’outil d’analyse de Microsoft dans Word.
Cette procédure n’est cependant pas pour les débutants en informatique et peut engendrer d’autres problèmes pour l’ordinateur si elle n’est pas exécutée adéquatement.
L’autre suggestion de Microsoft est d’activer son antivirus gratuit Microsoft Defender installé par défaut sur Windows.
Microsoft ne dit pas explicitement que son antivirus pourra détecter un fichier contenant le code malveillant, mais qu’il peut aider à détecter des activités suspectes.
En attendant une mise à jour de Microsoft, on peut suivre l’une de ces 2 recommandations ou bien se procurer ou mettre à jour son propre antivirus.
Mais la principale précaution demeure la vigilance face aux courriels ou communications douteuses contenant un fichier Word.
Courriels frauduleux: Comment les reconnâitre et se protéger?
Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur
